Uutiset puhkesi että samaan jengiin, joka on tuhoisa Dridex pankki malware raportoitiin olevan Behind Behind muita tunnettuja viruksia. Jengi on alun perin alkanut jakaa CryptoWall, mutta tämä oli vasta alkua. Tutkijat väittävät, että Internet-rikolliset ovat myös samat ihmiset, jotka ovat Behind Locky ransomware, mukaan Palo Alto Networks.
Locky ransomware ei ole mikä tahansa muu virus. On nyt keksiä kolmas ransomware vaihtoehto .odin-tiedostotunniste, ja tämä tuhoisa haittaohjelma ilmoitetaan Tartuntavaaralliset laajamittaisesti (90 tuhatta maksullinen). Ei vain tätä, mutta loppuratkaisu lunastushinta oli myös ilmoitettu melko korkea â €”noin 1 BitCoin-estimaateissaan.
Tämä cyber-jengin Behind Dridex uskotaan olevan peräisin Venäjältä on todennäköisesti suurin yksi tällä hetkellä. Ne ovat tuottaneet käsittämättömän suuria voittoja, kunnes tämä viittaa ja ne voimavarat pitää kehittää ransomware viruksia ja levittää niitä voimakkaasti.
Dridex haittaohjelmat roskapostin oli myös kerrottu tutkijat KnowBe4 miljoonia ilkeä sähköpostit sisältävät arkistoidut tiedostot (.zip, .rar) lähettää sähköpostin liitetiedostoina. Nämä arkistot ovat niitä, jotka ovat .js-etätiedostoihin ja levittää haittaohjelmia kuten Locky.
Dridex troijalainen on todella kehittynyt versio toinen Troijan hevonen tunnetaan myös Cridex Trojan. Tämäntyyppisen malware pääasiassa luotu kohdistaa pankkitilin tiedot tartunnan saaneissa tietokoneissa, ja kiristävä se jotta etäinen lusikat. Miksi tämä troijalainen on yleistynyt niin oli, tuli piilotettu sisällä makroja tärkeitä asiakirjoja, kuten laskuja ja vahvistus kirjeisiin.
Hyökkäykset Dridex laski hitaasti, sillä Microsoft on lisännyt turvatoimenpiteet poistamalla makroja sisältävät tiedostot.
Tärkeintä tässä on että Dridex jengi on erittäin hyvin järjestetty rikollisen rengas ja tämä ei voi olla kaikki käy ilmi. Enemmän uhkia jengi odotetaan tulevaisuudessa, koska se varmasti on kyky levittää niitä. Sitä ei ole vielä vahvistettu, mutta jengi voi keskittyä RaaS järjestelmien koska tämä mahdollistaa muiden tytäryhtiöiden ottamaan riskin ja välittää heidän haittaohjelmia.
Behind manuaalinen poisto opas
Vaihe 1. Poista Behind ja liittyvät ohjelmat
Windows XP
- Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
- Valitse Lisää tai poista sovellus
- Valitse ei-toivottu ohjelma
- Valitse Poista
Akkuna 7 ja näköala
- Valitse Käynnistä ja valitse Ohjauspaneeli
- Siirry Poista ohjelma
- Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
- Valitse Poista
Windows 8
- Siirrä kursori vasemmassa alakulmassa
- Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
- Valitse Poista ohjelman asennus
- Poista ei-toivottu ohjelma
Vaihe 2. Poista Behind selaimissa
Poista Behind Internet Explorer
- Avaa IE ja napsauta rataskuvaketta
- Valitse Lisäosien hallinta
- Poistaa ei-toivotut laajennuksia
- Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
- Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
- Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
Poista Behind Mozilla Firefox
- Avaa Mozilla ja valitsemalla valikosta
- Valitse lisäosat ja Siirry Extensions
- Valitse ei-toivottuja laajennus ja valitse Poista
- Palauta Mozilla: Alt + H → vianmääritystietojen
- Palauta Firefox, vahvista se ja valitse valmis
Poista Behind Google Chrome
- Avaa Google Chrome ja valitse valikosta
- Valitse Työkalut → laajennukset
- Valitse lisäosa ja napsauta poistokuvaketta
- Muuttaa hakukoneesi: valikko → asetukset
- Valitse hallinnoi hakukoneita Valitse Etsi
- Poistaa ei-toivottuja hakupalvelu
- Muuttaa selaimesi: asetukset → palauta selaimen asetukset
- Valitse Palauta vahvistamaan toimenpide